Security Lab

Множественные уязвимости в продуктах Apple

Дата публикации:22.10.2015
Дата изменения:23.10.2015
Всего просмотров:2155
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:47
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
1.2 (AV:L/AC:H/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2015-5924
CVE-2015-5925
CVE-2015-5926
CVE-2015-5927
CVE-2015-5928
CVE-2015-5929
CVE-2015-5930
CVE-2015-5935
CVE-2015-5936
CVE-2015-5937
CVE-2015-5939
CVE-2015-5940
CVE-2015-5942
CVE-2015-6974
CVE-2015-6975
CVE-2015-6976
CVE-2015-6977
CVE-2015-6978
CVE-2015-6979
CVE-2015-6981
CVE-2015-6982
CVE-2015-6983
CVE-2015-6986
CVE-2015-6988
CVE-2015-6989
CVE-2015-6990
CVE-2015-6991
CVE-2015-6992
CVE-2015-6993
CVE-2015-6994
CVE-2015-6995
CVE-2015-6996
CVE-2015-6997
CVE-2015-6999
CVE-2015-7000
CVE-2015-7002
CVE-2015-7004
CVE-2015-7005
CVE-2015-7006
CVE-2015-7008
CVE-2015-7009
CVE-2015-7012
CVE-2015-7014
CVE-2015-7015
CVE-2015-7017
CVE-2015-7022
CVE-2015-7023
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple OS X 10.11.x
Apple iOS 9.x
Уязвимые версии: Apple OS X 10.9.5
Apple OS X 10.10.5
Apple OS X 10.11
Apple iOS до 9.1
Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему, раскрыть важные данные, повысить привилегии, осуществить DoS-атаку, неавторизованно изменить данные и обойти ограничения безопасности.

1) Уязвимость существует из-за ошибки повреждения памяти в OpenGL. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва посетила вредоносный сайт.

2, 3) Уязвимость существует из-за ошибки повреждения памяти в CoreGraphics. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва посетила вредоносный сайт.

4, 13, 16, 17, 18, 26, 27, 29, 40, 41) Уязвимость существует из-за ошибки повреждения памяти в FontParser. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва открыла вредоносный файл шрифта.

5, 6, 7, 20, 21, 36, 38, 42, 43) Уязвимость существует из-за ошибки повреждения памяти в WebKit. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва посетила вредоносный сайт.

8, 9, 10, 11) Уязвимость существует из-за ошибки повреждения памяти при обработке метаданных файлов образов. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва открыла вредоносный файл образа.

12) Уязвимость существует из-за неизвестной ошибки в Accelerate Framework. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва посетила вредоносный сайт.

14) Уязвимость существует из-за ошибки повреждения памяти в ядре системы. Удаленный пользователь может скомпрометировать систему.

15, 28, 45) Уязвимость существует из-за ошибки повреждения памяти в CoreText. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва открыла вредоносный файл шрифта.

19) Уязвимость существует из-за ошибки повреждения памяти в GasGauge. Удаленный пользователь может скомпрометировать систему.

22) Уязвимость существует из-за ошибки двойного высвобождения при обработке дескрипторов AtomicBufferedFile. Удаленный пользователь может неавторизованно изменить данные.

23) Уязвимость существует из-за ошибки в AppleVXD393. Удаленный пользователь может скомпрометировать систему.

24) Уязвимость существует из-за ошибки вU ядре системы. Удаленный пользователь можетP скомпрометировать систему.

25) Уязвимость существует из-за ошибки повреждения памяти в Grand Central Dispatch. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва открыла вредоносный пакет.

30) Уязвимость существует из-за ошибки вU. Удаленный пользователь может осуществить DoS-атаку.

31) Уязвимость существует из-за ошибки повреждения памяти при обработке образов дисков. Удаленный пользователь может скомпрометировать систему.

32) Уязвимость существует из-за ошибки повреждения памяти в IOAcceleratorFamily. Удаленный пользователь может скомпрометировать систему.

33) Уязвимость существует из-за отсутствия реализации флага kSecRevocationRequirePositiveResponse. Удаленный пользователь может обойти ограничения безопасности.

34) Уязвимость существует из-за ошибки валидации в клиенте OCSP. Удаленный пользователь может обойти ограничения безопасности.

35) Уязвимость существует из-за того, что система не сразу применяет изменения в конфигурации. Локальный пользователь может раскрыть важные данные.

36) Уязвимость существует из-за недостаточной проверки пользовательских данных в ядре. Удаленный пользователь может осуществить осуществить DoS-атаку-атаку.

39) Уязвимость существует из-за ошибки при обработке архивов CPIO. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва открыла вредоносный архив.

44) Уязвимость существует из-за ошибки переполнения динамической памяти в библиотеке клиента DNS. Удаленный пользователь может повысить привилегии.

46) Уязвимость существует из-за того, что приложение может запросить статус телефонного звонка. Удаленный пользователь может раскрыть важные данные.

47) Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может неавторизованно изменить данные.

Примечание: Успешная эксплуатация требует, чтобы жертва посетила вредоносный сайт.

URL производителя: http://apple.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://support.apple.com/en-us/HT205375
Журнал изменений: a:2:{s:4:"TEXT";s:46:"23.10.2015: Изменен список уязвимых продуктов.";s:4:"TYPE";s:4:"html";}